Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Malwarebytes erkennt PUP.Optional.StartPage.ShrtCln auf Windows 8.1 nach OpenOffice Installation

Malwarebytes erkennt PUP.Optional.StartPage.ShrtCln auf Windows 8.1 nach OpenOffice Installation


Log-Analyse und Auswertung: Malwarebytes erkennt PUP.Optional.StartPage.ShrtCln auf Windows 8.1 nach OpenOffice Installation

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 10.01.2021, 17:17   #1
DrahteselMan
 
Malwarebytes erkennt PUP.Optional.StartPage.ShrtCln auf Windows 8.1 nach OpenOffice Installation - Standard

Malwarebytes erkennt PUP.Optional.StartPage.ShrtCln auf Windows 8.1 nach OpenOffice Installation


Guten Tag Liebes Forum!

Am Dienstag habe ich auf meinem Laptop mit Windows 8.1 OpenOffice neu installieren wollen. Daraufhin bin ich leider auf die bösartige .de Website von OpenOffice gestoßen (und nicht die legitime .org). Von dort habe ich die .exe runtergeladen und dann auch installiert . Soweit ich die Timeline richtig verstehe hat Malwarebytes Premium zuerst mit der Echtzeitschutz-Erkennung (Habe glücklicherweise ein Premium Trial) das Element PUP.Optional.StartPage.ShrtCln (C:\Users\Heini\AppData\Roaming\OpenOffice Updater\Updater.exe) in Quarantäne verschoben. Daraufhin habe ich das Element gelöscht, und einen komplette Scan durchgeführt. Es wurden zwei Elemente gefunden (PUP.Optional.OpenOfficeDE). Eins davon war der Registierungswert (\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|OPENOFFICE UPDATER), das andere der Registierungsschlüssel (\SOFTWARE\OpenOffice Updater). Beides würde dann auch gelöscht.
Daraufhin habe ich jegliche Installation Files, den Download-Ordner, Papierkorb und unter C: durchsuchen "OpenOffice" sämtliche Daten gelöscht und aus dem Papierkorb entfernt.

Durch das Forum bin ich auf AdwCleaner 8.0.8 gestoßen und habe den installiert und einen Search & Clean durchgeführt: (Mit den hoffentlich richtigen Einstellungen bezüglich Delete & Reset?)

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:*** 10-08-2020
# Database: 2020-12-21.1 (Cloud)
# Support:* https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:*** 01-05-2021
# Duration: 00:00:21
# OS:****** Windows 8.1
# Scanned:* 31930
# Detected:** 24


***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.DownloadSponsor****** C:\Users\Heini\AppData\Local\Temp\DMR
***** [ Files ] *****
PUP.Optional.Legacy****** C:\Users\Heini\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Goodgame Empire.lnk
PUP.Optional.Legacy****** C:\Users\Heini\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Goodgame Empire.lnk
PUP.Optional.Legacy****** C:\Users\Heini\AppData\Roaming\Mozilla\Firefox\Profiles\r24xn7d8.default\searchplugins\avira-safesearch.xml
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.Fake.OpenOfficeUpdater HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater
PUP.Optional.Legacy************ HKCU\Software\Ciuvo
PUP.Optional.TheBrightTag****** HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\thebrighttag.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.CyberLinkLabelPrint** Folder** C:\Program Files (x86)\CYBERLINK\LABELPRINT
Preinstalled.CyberLinkLabelPrint** Registry** HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}
Preinstalled.CyberLinkLabelPrint** Registry** HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{C59C179C-668D-49A9-B6EA-0121CCFC1243}
Preinstalled.CyberLinkShellExtension** Registry** HKLM\Software\Classes\CLSID\{3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2}
Preinstalled.HPCleanFLC** File** C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk
Preinstalled.HPMediaSmart** Registry** HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}
Preinstalled.HPMediaSmart** Registry** HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{01FB4998-33C4-4431-85ED-079E3EEFE75D}
Preinstalled.LenovoPower2Go** Registry** HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|CLMLServer_For_P2G8
Preinstalled.LenovoPower2Go** Registry** HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|CLVirtualDrive
Preinstalled.LenovoPower2Go** Registry** HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|CLMLServer_For_P2G8
Preinstalled.LenovoPower2Go** Registry** HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|CLVirtualDrive
Preinstalled.LenovoPower2Go** Registry** HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
Preinstalled.LenovoPower2Go** Registry** HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
Preinstalled.LenovoPowerDVD** Registry** HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|RemoteControl10
Preinstalled.LenovoPowerDVD** Registry** HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|RemoteControl10
Preinstalled.LenovoPowerDVD** Registry** HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}
Preinstalled.LenovoPowerDVD** Registry** HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}
*
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########


# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:*** 10-08-2020
# Database: 2020-12-21.1 (Cloud)
# Support:* https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:*** 01-05-2021
# Duration: 00:00:09
# OS:****** Windows 8.1
# Cleaned:* 24
# Failed:** 0

***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted****** C:\Users\Heini\AppData\Local\Temp\DMR
***** [ Files ] *****
Deleted****** C:\Users\Heini\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Goodgame Empire.lnk
Deleted****** C:\Users\Heini\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Goodgame Empire.lnk
Deleted****** C:\Users\Heini\AppData\Roaming\Mozilla\Firefox\Profiles\r44yo8d8.default\searchplugins\avira-safesearch.xml
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted****** HKCU\Software\Ciuvo
Deleted****** HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\thebrighttag.com
Deleted****** HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted****** Preinstalled.CyberLinkLabelPrint** Folder** C:\Program Files (x86)\CYBERLINK\LABELPRINT
Deleted****** Preinstalled.CyberLinkLabelPrint** Registry** HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}
Deleted****** Preinstalled.CyberLinkLabelPrint** Registry** HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{C59C179C-668D-49A9-B6EA-0121CCFC1243}
Deleted****** Preinstalled.CyberLinkShellExtension** Registry** HKLM\Software\Classes\CLSID\{3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2}
Deleted****** Preinstalled.HPCleanFLC** File** C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk
Deleted****** Preinstalled.HPMediaSmart** Registry** HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}
Deleted****** Preinstalled.HPMediaSmart** Registry** HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{01FB4998-33C4-4431-85ED-079E3EEFE75D}
Deleted****** Preinstalled.LenovoPower2Go** Registry** HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|CLMLServer_For_P2G8
Deleted****** Preinstalled.LenovoPower2Go** Registry** HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|CLVirtualDrive
Deleted****** Preinstalled.LenovoPower2Go** Registry** HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|CLMLServer_For_P2G8
Deleted****** Preinstalled.LenovoPower2Go** Registry** HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|CLVirtualDrive
Deleted****** Preinstalled.LenovoPower2Go** Registry** HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
Deleted****** Preinstalled.LenovoPower2Go** Registry** HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
Deleted****** Preinstalled.LenovoPowerDVD** Registry** HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|RemoteControl10
Deleted****** Preinstalled.LenovoPowerDVD** Registry** HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|RemoteControl10
Deleted****** Preinstalled.LenovoPowerDVD** Registry** HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}
Deleted****** Preinstalled.LenovoPowerDVD** Registry** HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}


*************************
[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset BITS
[+] Reset Windows Firewall
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [4444 octets] - [05/01/2021 01:19:06]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
*
*
Eine Stunde später habe ich einen zweiten Scan&clean Durchlauf mit AdwCleaner gemacht und es wurde nichts gefunden. Daraufhin auch noch 2x einen Durchlauf mit Malwarebytes Premium und auch hier wurde nichts bösartiges gefunden.
Dann habe ich mit Kaspersky TDSSKiller einen Durchlauf gemacht und auch der zeigte mir das keine Rootkits zu finden sind. Zusätzlich habe ich mit der Kaspersky Rescue Disk 18 über einen USB-Stick einen Durchlauf gemacht und auch hier schien alles in Ordnung zu sein.

Heute habe ich die .exe Datei nochmal runtergeladen und direkt mit VirusTotal gescannt, welcher das Element Win32.Trojan-downloader.Generic.Dyqw entdeckte (siehe https://www.virustotal.com/gui/file/f5eab04c7e194ca714b5e619657588775b1e833395011daf3bfcfcc47c08156a/detection)
Wenn ich mir hier das Verhalten der bösartigen .exe durchlese, scheint es mir echt schlimm zu sein und bin der Meinung den Laptop einmal komplett zu formatieren und direkt Windows 10 frisch zu installieren?!

Weiterhin habe ich FRST benutzt und die Logs hier beigefügt:
FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-01-2021
durchgeführt von Heini (Administrator) auf MEINPC (Medion Akoya E7223) (10-01-2021 16:25:07)
Gestartet von C:\Users\Heini\Home Office\Notebook2020\Downloads
Geladene Profile: Heini
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogRx.exe
(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Intel Corporation-Mobile Wireless Group -> Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe
(Intel Corporation-Mobile Wireless Group -> Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel Corporation-Mobile Wireless Group -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation-Mobile Wireless Group -> Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation-Mobile Wireless Group -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation-Mobile Wireless Group -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel Wireless Display -> Intel Corporation) C:\Program Files\Intel Corporation\Intel WiDi\BrcmSetSecurity.exe
(Intel® Upgrade Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe
(Microsoft) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe
(Motorola Solutions Inc. -> Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions Inc. -> Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13571656 2013-06-05] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1311304 2013-06-05] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [BTMTrayAgent] => C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll [7830328 2013-05-21] (Motorola Solutions Inc. -> Motorola Solutions, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2994928 2013-06-04] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [331064 2020-10-16] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [263128 2013-03-05] (CyberLink Corp. -> CyberLink Corp.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
HKLM-x32\...\Run: [M17A] => C:\WINDOWS\twain_32\Brimm17a\Common\TwDsUiLaunch.exe [86128 2020-03-27] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [146584 2017-11-07] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2976256 2018-01-19] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrotherSoftwareUpdateNotification] => C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe [3581952 2017-04-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-3732587372-85105980-2675223082-1001\...\Run: [Viber] => "C:\Users\Heini\AppData\Local\Viber\Viber.exe"
HKLM\...\Windows x64\Print Processors\hpzpplhn: C:\Windows\System32\spool\prtprocs\x64\hpzpplhn.dll [99840 2008-05-07] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\HP 6412 Status Monitor: C:\WINDOWS\system32\hpinksts6412LM.dll [331664 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP 8911 Status Monitor: C:\WINDOWS\system32\hpinksts8911LM.dll [332176 2012-09-12] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\LIDIL hpzlllhn: C:\WINDOWS\system32\hpzlllhn.dll [48640 2008-05-07] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Company)
HKLM\Software\...\Authentication\Credential Providers: [{538C240D-3DEE-4032-AB4C-08A3A6EB0861}] -> C:\Program Files (x86)\CyberLink\YouCam\CLCredProv\x64\CLCredProv.dll [2013-03-05] (CyberLink Corp. -> CyberLink)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {09895BB8-08B6-4D35-BFAD-7D88FE566BB1} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel(R) Update Manager -> Intel Corporation)
Task: {0DDB73BB-E9A8-48C7-85F5-43E1321ED4B3} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {3141AAC7-DE44-4B29-9D2D-F58CA6F46ABD} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
Task: {5EACF86D-C8D9-4DE7-8EF7-D763355817A2} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-10] (Mozilla Corporation -> Mozilla Foundation)
Task: {7C0C03ED-4D20-4255-B657-BB8A2195D44E} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {94CD9053-54E4-4574-ADC3-46C128E1EEF8} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {9B4A07B0-30AE-4F32-A3C1-34BFECF8B1D5} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel(R) Update Manager -> Intel Corporation)
Task: {AEF9B8AE-4AB7-4A8A-8751-711FB5FD6A3F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {E11532FB-CD6A-4FF9-A28B-EE86095544B4} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2994928 2013-06-04] (Synaptics Incorporated -> Synaptics Incorporated)
Task: {E3D837E4-BC6C-49D9-9FFA-76274DEDC0D5} - System32\Tasks\Dolby Selector => C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [508656 2012-08-31] (Dolby Laboratories, Inc. -> Dolby Laboratories Inc.)
Task: {F50F9C5A-8AB7-403A-AEC2-E4D19BF05AAA} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {FD76256D-2A7E-4C7B-AF21-C03AF0C05895} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{391506BF-7B51-42A1-8D97-59E1CB6B7CC7}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{B62DBD2C-4C87-4E05-A4CA-04D286253369}: [DhcpNameServer] 192.168.0.1
Edge:
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Heini\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-04]
FireFox:
========
FF DefaultProfile: r44yo8d8.default
FF ProfilePath: C:\Users\Heini\AppData\Roaming\Mozilla\Firefox\Profiles\r44yo8d8.default [2021-01-10]
FF Homepage: Mozilla\Firefox\Profiles\r44yo8d8.default -> about:blank
FF Extension: (HTTPS Everywhere) - C:\Users\Heini\AppData\Roaming\Mozilla\Firefox\Profiles\r44yo8d8.default\Extensions\https-everywhere@eff.org.xpi [2021-01-04]
FF Extension: (Privacy Badger) - C:\Users\Heini\AppData\Roaming\Mozilla\Firefox\Profiles\r44yo8d8.default\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2021-01-04]
FF Extension: (uBlock Origin) - C:\Users\Heini\AppData\Roaming\Mozilla\Firefox\Profiles\r44yo8d8.default\Extensions\uBlock0@raymondhill.net.xpi [2021-01-04]
FF ProfilePath: C:\Users\Heini\AppData\Roaming\Marmiko IT-Solutions GmbH\Browser 7\Profiles\e86zhkve.default [2016-09-30]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] (Microsoft Corporation ->* Microsoft Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] (Microsoft Corporation ->* Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN -> VideoLAN)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-09-24] (Apple Inc. -> Apple Inc.)
R2 BrcmSetSecurity; C:\Program Files\Intel Corporation\Intel WiDi\BrcmSetSecurity.exe [283296 2013-06-28] (Intel Wireless Display -> Intel Corporation)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [314368 2018-01-18] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink Corp. -> CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink Corp. -> CyberLink)
R2 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [156616 2013-06-26] (Intel Corporation-Mobile Wireless Group -> Intel Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel(R) Update Manager -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-04] (Malwarebytes Inc -> Malwarebytes)
R2 USBAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe [12288 2020-08-04] (Microsoft) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
R2 WorkflowAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe [20480 2020-08-04] (Microsoft) [Datei ist nicht signiert]
S2 Avira.ServiceHost; "C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AMPPAL; C:\WINDOWS\System32\drivers\AMPPAL.sys [165344 2013-05-01] (Intel Corporation-Mobile Wireless Group -> Windows (R) Win 7 DDK provider)
S3 btmhsf; C:\WINDOWS\system32\DRIVERS\btmhsf.sys [1385272 2013-04-23] (Motorola Solutions Inc. -> Motorola Solutions, Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-01-04] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2021-01-05] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2021-01-10] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-01-10] (Malwarebytes Inc -> Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2021-01-04] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [139424 2021-01-10] (Malwarebytes Inc -> Malwarebytes)
S3 Netaapl; C:\WINDOWS\system32\DRIVERS\netaapl64.sys [23040 2016-03-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R3 PegaRadioSwitch; C:\WINDOWS\System32\drivers\PegaRadioSwitch.sys [23552 2013-03-06] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R3 usb3Hub; C:\WINDOWS\System32\drivers\usb3Hub.sys [206744 2013-06-20] (Intel Wireless Display -> Windows (R) Win 7 DDK provider)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2030-11-15 04:03 - 2030-11-15 04:03 - 000003312 _____ C:\WINDOWS\system32\Tasks\Dolby Selector
2030-11-15 04:03 - 2030-11-15 04:03 - 000000000 ____D C:\Program Files (x86)\Dolby Advanced Audio v2
2030-11-15 04:03 - 2014-10-13 19:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolby
2030-11-15 03:55 - 2030-11-15 03:55 - 000000000 ____D C:\ProgramData\Intel(R) Update Manager
2030-11-15 03:54 - 2030-11-15 03:54 - 000002026 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel(R) WiDi.lnk
2030-11-15 03:54 - 2030-11-15 03:54 - 000000000 ____D C:\Program Files\Intel Corporation
2030-11-15 03:54 - 2014-10-13 19:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Corporation
2030-11-15 03:42 - 2013-06-11 18:45 - 003446872 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2030-11-15 03:42 - 2013-06-11 15:19 - 000143576 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2030-11-15 03:42 - 2013-06-11 13:12 - 000596605 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2030-11-15 03:42 - 2013-06-11 10:14 - 027600896 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoRes64.dat
2030-11-15 03:42 - 2013-06-05 21:42 - 000208072 _____ (Andrea Electronics Corporation) C:\WINDOWS\system32\AERTAC64.dll
2030-11-15 03:42 - 2013-06-05 17:30 - 003760200 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkAPO64.dll
2030-11-15 03:42 - 2013-05-30 10:57 - 000946736 _____ (Sony Corporation) C:\WINDOWS\system32\SFSS_APO.dll
2030-11-15 03:42 - 2013-05-20 16:16 - 001003592 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2030-11-15 03:42 - 2013-05-20 14:36 - 002794056 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2030-11-15 03:42 - 2013-05-02 12:01 - 002103040 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\WavesGUILib64.dll
2030-11-15 03:42 - 2013-05-02 12:01 - 002032896 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioEQ64.dll
2030-11-15 03:42 - 2013-05-02 12:00 - 000920320 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPOShell64.dll
2030-11-15 03:42 - 2013-04-24 17:16 - 001662024 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2030-11-15 03:42 - 2013-04-23 00:40 - 002735648 _____ (Fortemedia Corporation) C:\WINDOWS\system32\FMAPO64.dll
2030-11-15 03:42 - 2013-04-18 13:49 - 014035712 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioRealtek64.dll
2030-11-15 03:42 - 2013-04-18 13:48 - 001903872 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioRealtek264.dll
2030-11-15 03:42 - 2013-04-03 22:02 - 000613448 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2030-11-15 03:42 - 2013-02-20 18:55 - 001284680 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2030-11-15 03:42 - 2012-12-12 11:17 - 000395208 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO30.dll
2030-11-15 03:42 - 2012-11-14 11:41 - 000378000 _____ (Realtek Semiconductor) C:\WINDOWS\system32\RtkGuiCompLib.dll
2030-11-15 03:42 - 2012-08-31 19:18 - 007164176 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEP64A.dll
2030-11-15 03:42 - 2012-08-31 19:17 - 000434960 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EED64A.dll
2030-11-15 03:42 - 2012-08-31 19:17 - 000141584 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEL64A.dll
2030-11-15 03:42 - 2012-08-31 19:17 - 000124176 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEA64A.dll
2030-11-15 03:42 - 2012-08-31 19:17 - 000075024 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEG64A.dll
2030-11-15 03:42 - 2012-07-15 21:13 - 000394616 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVolumeSDAPO.dll
2030-11-15 03:42 - 2012-06-20 17:26 - 000110592 _____ (Real Sound Lab SIA) C:\WINDOWS\system32\CONEQMSAPOGUILibrary.dll
2030-11-15 03:42 - 2012-03-08 11:47 - 000108640 _____ (Andrea Electronics Corporation) C:\WINDOWS\system32\AERTAR64.dll
2030-11-15 03:42 - 2011-12-20 15:32 - 000331880 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtlCPAPI64.dll
2030-11-15 03:42 - 2011-11-22 16:28 - 000014952 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDR64.dll
2030-11-15 03:42 - 2011-09-02 14:21 - 000221024 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFNHK64.dll
2030-11-15 03:42 - 2011-09-02 14:21 - 000081248 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFCOM64.dll
2030-11-15 03:42 - 2011-09-02 14:21 - 000078688 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFAPO64.dll
2030-11-15 03:42 - 2011-05-31 09:42 - 001756264 _____ (DTS) C:\WINDOWS\system32\DTSS2SpeakerDLL64.dll
2030-11-15 03:42 - 2011-05-31 09:42 - 001568360 _____ (DTS) C:\WINDOWS\system32\DTSS2HeadphoneDLL64.dll
2030-11-15 03:42 - 2011-05-31 09:42 - 001486952 _____ (DTS) C:\WINDOWS\system32\DTSBoostDLL64.dll
2030-11-15 03:42 - 2011-05-31 09:42 - 000728680 _____ (DTS) C:\WINDOWS\system32\DTSBassEnhancementDLL64.dll
2030-11-15 03:42 - 2011-05-31 09:42 - 000712296 _____ (DTS) C:\WINDOWS\system32\DTSSymmetryDLL64.dll
2030-11-15 03:42 - 2011-05-31 09:42 - 000693352 _____ (DTS) C:\WINDOWS\system32\DTSVoiceClarityDLL64.dll
2030-11-15 03:42 - 2011-05-31 09:42 - 000491112 _____ (DTS) C:\WINDOWS\system32\DTSNeoPCDLL64.dll
2030-11-15 03:42 - 2011-05-31 09:42 - 000432744 _____ (DTS) C:\WINDOWS\system32\DTSLimiterDLL64.dll
2030-11-15 03:42 - 2011-05-31 09:42 - 000428648 _____ (DTS) C:\WINDOWS\system32\DTSGainCompensatorDLL64.dll
2030-11-15 03:42 - 2011-05-31 09:42 - 000242792 _____ (DTS) C:\WINDOWS\system32\DTSLFXAPO64.dll
2030-11-15 03:42 - 2011-05-31 09:42 - 000242792 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPO64.dll
2030-11-15 03:42 - 2011-05-31 09:42 - 000241768 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPONS64.dll
2030-11-15 03:42 - 2010-11-08 07:31 - 000375128 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEP64A.dll
2030-11-15 03:42 - 2010-11-08 07:31 - 000310104 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DHT64.dll
2030-11-15 03:42 - 2010-11-08 07:31 - 000310104 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DAA64.dll
2030-11-15 03:42 - 2010-11-08 07:31 - 000204120 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEED64A.dll
2030-11-15 03:42 - 2010-11-08 07:31 - 000101208 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEL64A.dll
2030-11-15 03:42 - 2010-11-08 07:31 - 000078680 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEG64A.dll
2030-11-15 03:42 - 2010-11-03 18:30 - 000149608 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll
2030-11-15 03:42 - 2010-09-27 09:34 - 000318808 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO20.dll
2030-11-15 03:42 - 2010-07-22 16:48 - 000074064 _____ (Virage Logic Corporation / Sonic Focus) C:\WINDOWS\SysWOW64\SFCOM.dll
2030-11-15 03:42 - 2009-11-24 09:55 - 000518896 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSX64.dll
2030-11-15 03:42 - 2009-11-24 09:55 - 000211184 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSH64.dll
2030-11-15 03:42 - 2009-11-24 09:55 - 000198896 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSHP64.dll
2030-11-15 03:42 - 2009-11-24 09:55 - 000155888 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSWOW64.dll
2030-11-15 03:41 - 2013-04-01 14:06 - 002079816 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RtlExUpd.dll
2030-11-15 02:50 - 2030-11-15 02:50 - 000002324 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3570274996-3912786722-1081554095-500
2021-01-10 16:20 - 2021-01-10 16:25 - 000000000 ____D C:\FRST
2021-01-10 15:29 - 2021-01-10 15:29 - 000000000 ____D C:\Users\Heini\AppData\Roaming\Macromedia
2021-01-10 15:27 - 2021-01-10 15:27 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-01-10 15:27 - 2021-01-10 15:27 - 000139424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-01-10 15:27 - 2021-01-10 15:27 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-01-10 15:02 - 2021-01-10 15:02 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-05 13:09 - 2021-01-05 13:09 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2021-01-05 04:44 - 2021-01-05 04:45 - 000000000 ____D C:\KRD2018_Data
2021-01-05 03:21 - 2021-01-05 03:23 - 000233714 _____ C:\TDSSKiller.3.1.0.28_05.01.2021_03.21.58_log.txt
2021-01-05 02:45 - 2021-01-05 02:47 - 000267438 _____ C:\WINDOWS\ntbtlog.txt
2021-01-05 01:03 - 2021-01-05 01:21 - 000000000 ____D C:\AdwCleaner
2021-01-05 00:44 - 2021-01-05 00:44 - 000000000 ____D C:\Users\Public\Documents\sun
2021-01-05 00:44 - 2021-01-05 00:44 - 000000000 ____D C:\ProgramData\Documents\sun
2021-01-04 23:44 - 2021-01-04 23:44 - 000000000 ____D C:\Users\Heini\AppData\Local\CrashDumps
2021-01-04 22:21 - 2020-10-13 05:31 - 002132992 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-01-04 22:21 - 2020-10-13 05:09 - 002058752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-01-04 21:47 - 2021-01-04 21:47 - 000000000 ____D C:\Users\Heini\AppData\Local\cache
2021-01-04 21:41 - 2021-01-10 15:26 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-01-04 21:38 - 2021-01-05 02:46 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-01-04 21:37 - 2021-01-04 21:37 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2030-11-15 03:52 - 2013-07-11 04:25 - 000016692 _____ C:\WINDOWS\system32\results.xml
2030-11-15 03:42 - 2013-07-11 04:32 - 000000000 ___HD C:\Program Files (x86)\Temp
2030-11-15 03:42 - 2013-07-11 04:32 - 000000000 ____D C:\Program Files (x86)\Realtek
2030-11-15 02:50 - 2013-07-11 04:59 - 000002990 _____ C:\WINDOWS\system32\Tasks\Synaptics TouchPad Enhancements
2021-01-10 16:17 - 2016-12-01 08:57 - 000000000 ____D C:\Users\Heini\AppData\LocalLow\Mozilla
2021-01-10 15:50 - 2014-01-02 23:11 - 000003596 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3732587372-85105980-2675223082-1001
2021-01-10 15:28 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2021-01-10 15:28 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\Macromed
2021-01-10 15:27 - 2014-10-13 19:33 - 000000000 __SHD C:\Users\Heini\IntelGraphicsProfiles
2021-01-10 15:26 - 2014-01-03 11:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-10 15:26 - 2013-08-22 15:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-10 15:25 - 2014-01-02 23:05 - 000000000 ____D C:\Users\Heini\AppData\Roaming\Adobe
2021-01-10 15:01 - 2014-01-03 11:14 - 000001175 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-10 14:18 - 2014-09-24 07:17 - 001567550 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-10 14:18 - 2014-09-24 06:43 - 000676506 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-10 14:18 - 2014-09-24 06:43 - 000139452 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-10 14:18 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\Inf
2021-01-05 13:09 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\rescache
2021-01-05 03:30 - 2017-08-03 12:51 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-01-05 02:10 - 2014-03-29 11:40 - 000000000 ____D C:\Users\Heini\AppData\Local\ElevatedDiagnostics
2021-01-05 01:22 - 2013-08-22 15:44 - 000363128 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-05 01:21 - 2013-07-11 03:47 - 000000000 ____D C:\Program Files (x86)\CyberLink
2021-01-05 00:38 - 2012-07-26 08:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-05 00:36 - 2014-05-16 11:35 - 000288256 ___SH C:\Users\Heini\Documents\Thumbs.db
2021-01-04 23:59 - 2014-10-13 19:00 - 000000000 ____D C:\Users\Heini
2021-01-04 23:57 - 2014-01-04 18:32 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-04 23:54 - 2013-07-09 10:56 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-04 23:49 - 2014-01-03 17:30 - 000000000 ____D C:\Users\Heini\AppData\Roaming\Skype
2021-01-04 23:43 - 2014-10-13 19:33 - 000000451 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2021-01-04 23:38 - 2013-08-22 14:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2021-01-04 23:35 - 2013-08-22 16:36 - 000000000 ___RD C:\WINDOWS\ToastData
2021-01-04 23:35 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-01-04 22:24 - 2013-07-11 04:14 - 000000000 ____D C:\Intel
2021-01-04 21:41 - 2015-02-11 14:22 - 000003918 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{FE03D40F-3B59-4BA4-852E-EE43A6726D76}
2021-01-04 21:38 - 2020-11-02 10:53 - 000001980 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-04 21:38 - 2020-11-02 10:53 - 000001968 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-04 21:38 - 2020-11-02 10:53 - 000001968 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-04 21:36 - 2020-11-02 10:53 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2014-02-04 00:11 - 2014-02-04 00:11 - 000007605 _____ () C:\Users\Heini\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

LastRegBack: 2021-01-10 15:50
==================== Ende von FRST.txt ========================
Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von Heini (10-01-2021 16:26:21)
Gestartet von C:\Users\Heini\Home Office\Notebook2020\Downloads
Windows 8.1 (Update) (X64) (2014-10-13 18:32:52)
Start-Modus: Normal
==========================================================

==================== Konten: =============================
Administrator (S-1-5-21-3732587372-85105980-2675223082-500 - Administrator - Disabled)
Gast (S-1-5-21-3732587372-85105980-2675223082-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3732587372-85105980-2675223082-1005 - Limited - Enabled)
Heini (S-1-5-21-3732587372-85105980-2675223082-1001 - Administrator - Enabled) => C:\Users\Heini
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Apple Application Support (32-Bit) (HKLM-x32\...\{80B42CAA-28C0-4FBD-A46E-D61F45E2F9FC}) (Version: 7.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{466D00D0-E7DE-47C2-8FE5-54A8009F5850}) (Version: 7.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{F9CEF01A-3907-4614-824F-CF5D3E4675EF}) (Version: 14.1.0.35 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden
Avira (HKLM-x32\...\{47430B15-7CE6-46CF-903E-B85CD2D29A7D}) (Version: 1.2.151.3852 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{f24507a8-a438-4e46-9563-6d53c727bd7e}) (Version: 1.2.151.3852 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BrLauncher (HKLM-x32\...\{42D26B47-887C-45FC-BCAE-0BE485C5C0BB}) (Version: 2.0.11.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{190861E7-09C5-42D8-BB4B-0AFB234BCFC1}) (Version: 1.0.3.1 - Brother Industries Ltd.) Hidden
Brother iPrint&Scan (HKLM-x32\...\{0FD7FDFD-3B49-41F7-A524-CDD5CA13151D}) (Version: 6.1.2.0 - Brother Industries, Ltd.) Hidden
Brother iPrint&Scan (HKLM-x32\...\{afdb0438-8933-4088-ab20-0795d9d49940}) (Version: 6.1.2.0 - Brother Industries, Ltd.)
Brother Port Driver (HKLM-x32\...\{5CC39854-50CC-48E1-AB73-9279458631CE}) (Version: 1.0.6.1 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{EAD4E66C-102F-4ED0-85B5-A1C9037A6E8B}) (Version: 1.7.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{CE1E9BB4-0414-4541-A4A9-1578D8E53F21}) (Version: 1.0.24.1 - Brother Industries Ltd.) Hidden
BrSupportTools (HKLM-x32\...\{32F47565-84B1-42CC-B09A-4CDDD9A32F94}) (Version: 1.0.20.0 - Brother Industries Ltd.) Hidden
ControlCenter4 (HKLM-x32\...\{9091B952-8719-49C3-9CC7-6E20EC61081F}) (Version: 4.6.6.1 - Brother Industries, Ltd.) Hidden
ControlCenter4 CSDK (HKLM-x32\...\{FD8A9511-BFC9-43B5-BB75-9CEC0EA03CF0}) (Version: 4.6.1.1 - Brother Industries, Ltd.) Hidden
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.0913 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.0913 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Fotogalerie (HKLM-x32\...\{0FD66C6F-4023-4C74-AF8E-9B8B2053868E}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{F4D99A13-F63A-4FC1-8799-CFFDB78DDFB3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
HP Deskjet 1050 J410 series Hilfe (HKLM-x32\...\{5C90D8CF-F12A-41C6-9007-3B651A1F0D78}) (Version: 140.0.66.66 - Hewlett Packard)
HttpToUsbBridge (HKLM-x32\...\{9623A934-C56A-476A-B683-39AAD8D9BBA1}) (Version: 1.2.23.1 - Brother Industries Ltd.)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{302600C1-6BDF-4FD1-1306-148929CC1385}) (Version: 3.1.1306.0354 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.6.0.1033 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{24A36A7A-108C-4846-BE1F-2CD05497B998}) (Version: 4.2.15.0 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{6ec41eb7-bff8-4dd4-9278-57f45f6e6e0e}) (Version: 16.0.5 - Intel Corporation)
iTunes (HKLM\...\{7ED9BA4A-297D-4079-AF5A-D94A54A854B7}) (Version: 12.10.10.2 - Apple Inc.)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Medion Home Cinema 10 (HKLM-x32\...\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.2419 - CyberLink Corp.) Hidden
Medion Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 83.0.478.50 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.129.37 - )
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010* x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010* x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{0FD2B9C6-DB91-48EA-9518-AB5B68CA1E28}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{3C5F91EF-5C0B-4D13-BCBE-0FC6FC3ED7F9}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{45898170-E68C-4F02-AA35-C2186BF347A3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{6066D3FE-3692-4449-A3C8-D1EAA2C0E9E7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{705C31EB-E0AB-4C1F-A834-993F9E08B085}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{E169436E-49D8-419B-A5C0-D245EAF99611}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.7.2 - Mozilla)
Mozilla Thunderbird 60.7.2 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.7.2 (x86 de)) (Version: 60.7.2 - Mozilla)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NetworkRepairTool (HKLM-x32\...\{86E68F57-FAFE-4052-BDD4-3B90C38236AE}) (Version: 1.2.16.0 - Brother Industries, Ltd.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.10.1226.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6942 - Realtek Semiconductor Corp.)
Realtek USB Card Reader (HKLM-x32\...\{1E496A68-4943-424E-829D-5C3C85B7B8F2}) (Version: 6.2.9200.30150 - Realtek Semiconductor Corp.)
ScannerUtilityInstaller (HKLM-x32\...\{D65C0754-7790-427F-AD73-D7C644260F57}) (Version: 1.19.9.1 - Brother) Hidden
Skype™ 7.22 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.22.109 - Skype Technologies S.A.)
SoftwareUpdateNotification (HKLM-x32\...\{34F12379-C924-41E6-921D-51C71217F58C}) (Version: 1.0.9.0 - Brother Industries, Ltd.) Hidden
StatusMonitor (HKLM-x32\...\{40578A7A-6E36-457F-A4F0-45BC37EB61FD}) (Version: 1.20.1.0 - Brother Insutries Ltd.) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.6.5.1 - Synaptics Incorporated)
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Driver Package - Intel (NETwNe64) net* (06/16/2013 15.10.0.11) (HKLM\...\94BECECAB3A55A237E87C20D4AD1EC21265124F2) (Version: 06/16/2013 15.10.0.11 - Intel)
Windows Driver Package - Intel (NETwNe64) net* (06/27/2013 16.1.0.13) (HKLM\...\6E0A2A1C0469D3A2DC8E6967280F3D22145D6FE0) (Version: 06/27/2013 16.1.0.13 - Intel)
Windows Driver Package - Intel (NETwNs64) net* (01/22/2012 14.3.2.1) (HKLM\...\CD88F0FADE1395C9F91302912FD35B13CF75C196) (Version: 01/22/2012 14.3.2.1 - Intel)
Windows Driver Package - Intel (NETwNs64) net* (06/16/2013 15.9.0.5) (HKLM\...\E803A23E1EF431584A07E57A135C48ACB831FF76) (Version: 06/16/2013 15.9.0.5 - Intel)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Packages:
=========
AccuWeather for Windows 8 -> C:\Program Files\WindowsApps\AccuWeather.AccuWeatherforWindows8_4.1.0.31_x64__8zz2pj9h1h1d8 [2016-08-03] (AccuWeather)
Adera - Lite -> C:\Program Files\WindowsApps\Microsoft.Adera-Lite_1.2.0.25927_x86__8wekyb3d8bbwe [2014-10-15] (Microsoft Studios)
Ashampoo ImageFX for Medion -> C:\Program Files\WindowsApps\AshampooMedion.AshampooImageFXforMedion_1.0.2.14_x64__g53hytncy48pj [2014-01-02] (Ashampoo GmbH &amp; Co. KG)
Browserauswahl -> C:\WINDOWS\BrowserChoice [2014-10-16] (Microsoft Corporation)
Cyberlink PowerDVD_BE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PowerDVDforMedion_1.1.918.19562_x86__fyjd2029wheaw [2014-10-15] (CYBERLINK COM)
Cyberlink YouCam_DE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.YouCamforMedion_1.1.2118.27406_x86__fyjd2029wheaw [2014-10-15] (CYBERLINK COM)
eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.6.0.34_neutral__1618n3s9xq8tw [2014-11-14] (eBay, Inc)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_2.0.15133.0_x86__8wekyb3d8bbwe [2016-01-12] (Microsoft Corporation)
Kaspersky Now -> C:\Program Files\WindowsApps\KasperskyLab.KasperskyNow_1.0.0.43_neutral__8jx5e25qw3tdc [2014-10-15] (Kaspersky Lab)
Medion Mediathek -> C:\Program Files\WindowsApps\D305113D.MedionMediathek_1.1.0.12_neutral__ka6x32c4zxtnt [2014-10-15] (Tune In)
meinestadt.de -> C:\Program Files\WindowsApps\allesklar.comAG.meinestadt.de_2.0.0.57_x64__z8bz7cepm792y [2014-10-15] (meinestadt.de GmbH)
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_2.10.1812.2002_x86__8wekyb3d8bbwe [2019-02-18] (Microsoft Studios) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_2.9.1913.0_x86__8wekyb3d8bbwe [2019-12-27] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_2.11.1807.1002_x86__8wekyb3d8bbwe [2018-07-27] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-28] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-28] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2016-04-29] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2016-11-30] (Microsoft Corporation) [MS Ad]
Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_2.3.1055.0_x64__a2t3txkz9j1jw [2017-06-12] (MAGIX)
Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2015-03-14] (Microsoft Corporation) [MS Ad]
Pinball FX2 -> C:\Program Files\WindowsApps\Microsoft.Studios.PinballFx2_1.8.1.957_x86__8wekyb3d8bbwe [2015-04-14] (Microsoft Studios)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2015-07-01] (Skype) [MS Ad]
Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-09-24] (Microsoft Corporation) [MS Ad]
Taptiles -> C:\Program Files\WindowsApps\Microsoft.Taptiles_2.6.288.0_x86__8wekyb3d8bbwe [2018-11-05] (Microsoft Studios) [MS Ad]
Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2015-11-05] (Microsoft Corporation) [MS Ad]
Wordament -> C:\Program Files\WindowsApps\Microsoft.Studios.Wordament_2.8.4.0_x86__8wekyb3d8bbwe [2015-07-01] (Microsoft Studios)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3732587372-85105980-2675223082-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} =>* -> Keine Datei
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} =>* -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-02] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>* -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-08-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\WINDOWS\system32\igfxOSP.dll [2015-08-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-02] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-06-25 17:08 - 2005-04-22 12:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2020-06-25 17:08 - 2016-11-01 10:27 - 000090112 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2013-04-30 12:25 - 2013-04-30 12:25 - 000286720 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2013-04-30 12:25 - 2013-04-30 12:25 - 000531456 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2011-03-31 16:52 - 2011-03-31 16:52 - 000499712 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\MSVCP71.dll
2011-03-31 16:52 - 2011-03-31 16:52 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\MSVCR71.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\WINDOWS\system32\Drivers\btmhsf.sys:Microsoft_Appcompat_ReinstallUpgrade [0]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-3732587372-85105980-2675223082-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/
HKU\S-1-5-21-3732587372-85105980-2675223082-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x64;C:\Program Files (x86)\Skype\Phone\
HKU\S-1-5-21-3732587372-85105980-2675223082-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
*ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "RtHDVCpl"
HKLM\...\StartupApproved\Run: => "RtHDVBg_Dolby"
HKLM\...\StartupApproved\Run: => "BTMTrayAgent"
HKLM\...\StartupApproved\Run: => "SynTPEnh"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "YouCam Service"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "BrotherSoftwareUpdateNotification"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKU\S-1-5-21-3732587372-85105980-2675223082-1001\...\StartupApproved\Run: => "Viber"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{85599D9A-CAD2-49BC-9DE6-C91FD0131F0D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CE4CCA91-C9FE-4DFD-9492-FAB9693858AB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
04-01-2021 22:22:15 Windows Update
05-01-2021 01:20:11 AdwCleaner_BeforeCleaning_05/01/2021_01:20:09
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Brother DCP-L2530DW
Description: Brother DCP-L2530DW
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Brother
Service: usbscan
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/10/2021 03:27:55 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz** konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.** 0x0.
Error: (01/10/2021 03:27:55 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Kontext:* Anwendung, SystemIndex Katalog
Error: (01/10/2021 03:27:55 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Error: (01/10/2021 03:27:02 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Wait Workflow Commands request from device.
Error: (01/10/2021 03:27:02 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Broadcast Receiver Server...
Error: (01/10/2021 03:27:02 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Server...
Error: (01/10/2021 03:27:02 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Server...
Error: (01/10/2021 03:27:01 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Host.AddressList[4]: 192.168.0.96

Systemfehler:
=============
Error: (01/10/2021 03:07:22 PM) (Source: DCOM) (EventID: 10010) (User: Heini)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/10/2021 03:06:52 PM) (Source: DCOM) (EventID: 10010) (User: Heini)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/10/2021 03:01:44 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.
Error: (01/06/2021 03:16:16 PM) (Source: VDS Basic Provider) (EventID: 5) (User: )
Description: Sektoren auf Datenträger "\\?\PhysicalDrive1" können nicht auf null gesetzt werden. Fehlercode: \\?\PhysicalDrive1
Error: (01/06/2021 03:11:16 PM) (Source: DCOM) (EventID: 10010) (User: Heini)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/06/2021 03:10:46 PM) (Source: DCOM) (EventID: 10010) (User: Heini)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/05/2021 03:12:57 PM) (Source: DCOM) (EventID: 10010) (User: Heini)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/05/2021 03:12:11 PM) (Source: DCOM) (EventID: 10010) (User: Heini)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Windows Defender:
===================================
Date: 2020-11-02 11:03:42.077
Description:
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2020-11-02 11:03:42.077
Description:
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2020-11-02 11:03:42.077
Description:
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2019-04-17 20:24:13.482
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.291.2053.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15800.1
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2019-04-17 20:24:13.482
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.291.2053.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15800.1
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 204 08/23/2013
Hauptplatine: Medion Akoya E7223
Prozessor: Intel(R) Core(TM) i3-3120M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 23%
Installierter physikalischer RAM: 8071.89 MB
Verfügbarer physikalischer RAM: 6193.99 MB
Summe virtueller Speicher: 9351.89 MB
Verfügbarer virtueller Speicher: 7170.55 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:403.61 GB) (Free:345.04 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:42.56 GB) NTFS
\\?\Volume{8d40546f-3d22-4b2d-aa8c-9ca662c26e0d}\ () (Fixed) (Total:0.49 GB) (Free:0.15 GB) NTFS
\\?\Volume{96a1fe88-d2e7-458f-a2ba-7c7c9c3ea3bc}\ () (Fixed) (Total:0.44 GB) (Free:0.11 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: E39CB8E7)
Partition: GPT.
==================== Ende von Addition.txt =======================
Ich entschuldige mich für Fehler, bin leider absoluter Anfänger in Sachen Computer aber ich hoffe es ist alles soweit verständlich. Wenn ich weitere Logs oder Informationen zur Verfügung stellen soll bitte gebt Bescheid.
Ich weiß auch das ich so schnell wie möglich auf Windows 10 updaten sollte, wobei ich damit auch momentan Probleme habe und mit Microsoft in Kontakt bin wie man das mit einem Windows 8.1 Product Key macht.

Vielen lieben dank für eure Unterstützung!!

Alt 10.01.2021, 20:45   #2
M-K-D-B
/// TB-Ausbilder
 
Malwarebytes erkennt PUP.Optional.StartPage.ShrtCln auf Windows 8.1 nach OpenOffice Installation - Standard

Malwarebytes erkennt PUP.Optional.StartPage.ShrtCln auf Windows 8.1 nach OpenOffice Installation






Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Du hattest nur Adware / PUP auf deinem Gerät, kein Grund jetzt gleich in Panik zu geraten.

Dennoch solltest du deine privaten Daten extern sichern und eine saubere Neuinstallation von Windows 10 durchführen. Das geht mit Windows 8.1 noch immer kostenlos.
__________________
Alt 12.01.2021, 21:16   #3
M-K-D-B
/// TB-Ausbilder
 
Malwarebytes erkennt PUP.Optional.StartPage.ShrtCln auf Windows 8.1 nach OpenOffice Installation - Standard

Malwarebytes erkennt PUP.Optional.StartPage.ShrtCln auf Windows 8.1 nach OpenOffice Installation


Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Alt 12.01.2021, 21:16   #4
M-K-D-B
/// TB-Ausbilder
 
Malwarebytes erkennt PUP.Optional.StartPage.ShrtCln auf Windows 8.1 nach OpenOffice Installation - Standard

Malwarebytes erkennt PUP.Optional.StartPage.ShrtCln auf Windows 8.1 nach OpenOffice Installation


Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Malwarebytes erkennt PUP.Optional.StartPage.ShrtCln auf Windows 8.1 nach OpenOffice Installation
bonjour, computer, cpu, desktop, einstellungen, failed, firefox, home, homepage, iexplore.exe, installation, internet, internet explorer, kaspersky, malwarebytes premium, mozilla, proxy, prozesse, realtek, registry, scan, software, starten, system, virus, windows


« Windows 10: Task Manager nach jedem Windows-Neustart deaktiviert | Der Defender schlägt Alarm: Erkannt: TrojanDropper:Win64/Tnega!MSR »


Ähnliche Themen: Malwarebytes erkennt PUP.Optional.StartPage.ShrtCln auf Windows 8.1 nach OpenOffice Installation


  1. Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation.
    Log-Analyse und Auswertung - 02.12.2020 (22)
  2. Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation
    Log-Analyse und Auswertung - 02.11.2020 (17)
  3. Windows10: 4 PUP Meldungen nach Installation von OpenOffice (von der "OpenOffice.de") Site
    Log-Analyse und Auswertung - 13.07.2020 (8)
  4. Malwarebytes Lizenzkey nach Windows Neu-Installation nicht mehr gültig
    Antiviren-, Firewall- und andere Schutzprogramme - 24.02.2020 (8)
  5. Openoffice.de Installation verlangt Skype auszuschalten.
    Plagegeister aller Art und deren Bekämpfung - 05.02.2019 (22)
  6. adwcleaner Fund (PUP.Optional.Legacy) nach Installation von G DATA Total Security
    Antiviren-, Firewall- und andere Schutzprogramme - 21.08.2018 (27)
  7. adwcleaner Fund (PUP.Optional.Legacy) nach Installation von G DATA Total Security
    Mülltonne - 16.08.2018 (0)
  8. Malwarebytes findet PUP.Optional.StartPage.ShrtCln - Rechner startet automatisch
    Plagegeister aller Art und deren Bekämpfung - 25.01.2018 (14)
  9. Adware.Elex.ShrtCln und PUP.Optional.Linkury.Generic
    Diskussionsforum - 06.12.2017 (16)
  10. PUP.Optional.Delta.ShrtCln und PUP.Optional.AdLyrics
    Log-Analyse und Auswertung - 11.03.2016 (15)
  11. Malwarebytes erkennt Bedrohungen PUP.Optional.Spigot und PUP.Optional.Proinstall
    Plagegeister aller Art und deren Bekämpfung - 08.09.2015 (21)
  12. GMER stürzt ab - MBAM erkennt PUP.Optional.Agent, PUP.Optional.IEBho.A, PUP.Optional.MyFreeze.A
    Plagegeister aller Art und deren Bekämpfung - 07.02.2015 (13)
  13. Windows 8 - Malwarebytes-Fund PUP.Optional,
    Log-Analyse und Auswertung - 27.07.2014 (8)
  14. Windows 8: Malwarebytes Fund PUP.Optional
    Log-Analyse und Auswertung - 02.07.2014 (9)
  15. Windows 7: Malwarebytes Fund von PUP.optional
    Log-Analyse und Auswertung - 14.06.2014 (8)
  16. Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy
    Log-Analyse und Auswertung - 30.08.2013 (32)
  17. Nach entfernen von QV06 fand Malwarebytes 17 treffer (pup.optional.crossrider)
    Log-Analyse und Auswertung - 23.08.2013 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Malwarebytes erkennt PUP.Optional.StartPage.ShrtCln auf Windows 8.1 nach OpenOffice Installation - Guten Tag Liebes Forum! Am Dienstag habe ich auf meinem Laptop mit Windows 8.1 OpenOffice neu installieren wollen. Daraufhin bin ich leider auf die bösartige .de Website von OpenOffice gestoßen - Malwarebytes erkennt PUP.Optional.StartPage.ShrtCln auf Windows 8.1 nach OpenOffice Installation...
Archiv
Du betrachtest: Malwarebytes erkennt PUP.Optional.StartPage.ShrtCln auf Windows 8.1 nach OpenOffice Installation auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131